時間同步

為什麼需要它

一個準確的時間是事件排序，正確的邏輯/跟蹤相關性，事務簽名和報告可重復性的基礎。對於現金流平臺來說，這是合規和信任的問題：「誰是第一個」，「何時記錄結果」，「使用哪個種子」。

基本概念

UTC vs TAI：UTC包含leap秒的插入；TAI-沒有他們。大多數系統在UTC中運行。
Leap second：秒內插入/刪除。支持/緩解（smear）對於無縫工作至關重要。
Stratum （NTP）：與基準的距離級別（0是原子/全球導航衛星系統，1是服務器，2+是客戶端）。

PTP роли: Grandmaster (GM) → Boundary Clock (BC) / Transparent Clock (TC) → Slave.

PPS：用於從全球導航衛星系統/發電機精確參考的脈沖每秒。
Servo：一種校正局部時鐘頻率/相位的算法（chrony/ptp4l/phc2sys）。

當NTP時

NTP （Chrony）：毫秒/百毫秒精度；WAN/Internet；簡單而可靠。
PTP（IEEE 1588）：子毫秒和微秒，具有硬件標記；需要網絡紀律（L2/multicast/QoS）。
混合體：NTP/Chrony為PTP-GM提供基準；在更遠的地方，數據中心是帶有HW-timestamp的PTP。

時間來源和可持續性

GNSS（GPS/GLONASS/Galileo/BeiDou）+PPS作為主要基準。
OCXO/TCXO（發電機）用於在衛星丟失時進行牽引。
備用參考：兩個獨立的GNSS接收器，不同的天線/電纜，來自jamming的屏障。
次要NTP池：外部可靠提供商和專用服務器（通過VPN）。
帶有BMC（Best Master Clock）和手動失敗計劃的Grandmaster x2。

PTP網絡架構

配置文件：Default、Telecom （G.8275。x), Power.對於數據中心，更常見的是Default或供應商配置文件。
Transparent Clock （TC）：交換機添加延遲（校正字段）-提高精度。
邊界時鐘（BC）：交換機/路由器-最高端客戶端和下端向導。
QoS：優先考慮PTP多種等級/單種等級，最大限度地減少隊列。
隔離：時間專用的VLAN/VRF；PTP路徑沒有L3-NAT。

安全性： NTP的NTS，PTP保護

NTP：使用NTS （Network Time Security, RFC 8915）-TLS時間服務器身份驗證。對稱鍵（classic auth）在周長內有效。Autokey是過時的。
PTP：幾乎不使用本地IAU/身份驗證；通過L2/L3上的網絡隔離、ACL、MACsec/IPsec進行補償。
GNSS：刺戳/刺穿保護-信號質量監視器，DOP監視，地理濾波器，異常檢測器。

Leap秒處理和「潤滑」

Leap-announce： NTP/Chrony報告即將插入一秒鐘。
Smear：將一天拉伸到± 0。5 s（或其他窗口），避開臺階。像Google這樣的smear很容易避免「跳躍」，但是所有服務都必須遵循單個策略（或隔離輪廓）。

時間的SLO（示例）

Offset p95客戶端↔基準≤ 1.0 ms（數據中心的NTP路徑），p99 ≤ 5 ms。
帶有HW-timestamp的PTP：域內的offset p95 ≤ 20 μ s，p99 ≤ 100 μ s。

Jitter (stddev) ≤ 0.2 ms (NTP) / ≤ 5 μs (PTP-HW).

事件時鐘步驟=0；只有slew（平滑校正）在prod類。
holdover OCXO： ≤ 1 ppm（控制和alertim）。

工程實踐（NTP/Chrony）

為什麼Chrony：更好地收斂在「嘈雜」的網絡上，抵禦包裝損失/不對稱，靈活的NTS。

最小的'chrony。conf"（服務器）：

conf
Sources (top-level servers)
server ntp1. example iburst nts server ntp2. example iburst nts
Local GNSS with PPS (if any)
refclock SHM 0 poll 4 refid GNSS refclock PPS /dev/pps0 poll 4 refid PPS lock GNSS
Access restrictions allow 10. 0. 0. 0/8 deny all
makestep adjustment policy 0. 1 3 rtcsync log tracking measurements statistics

檢查和監測：

bash chronyc tracking chronyc sources -v chronyc sourcestats -v

客戶端：指定至少兩臺服務器；在早期開始時啟用「makestep」，在需要時啟用「maxslewrate」。

工程實踐（PTP/linuxptp）

硬件時間標記（HW-TS）：需要帶有PHC的NIC/驅動程序（PHC=PTP硬件時鐘）。

驗證：

bash ethtool -T eth0      grep timestamp phc2sys -l

ptp4l（slave/GM/BC）是config的示例：

conf
[global]
twoStepFlag      1 time_stamping     hardware tx_timestamp_timeout 30 logging_level     6 clock_class      248 clock_accuracy    0x20 priority1       128 priority2       128 delay_mechanism    E2E network_transport   L2 dsptp_domain     0

[eth0]
delay_filter     moving_average delay_filter_length  10 announceReceiptTimeout 3 syncReceiptTimeout   3

PHC捆綁包→系統時鐘：

bash
PHC NIC -> system clock (slew)
phc2sys -s /dev/ptp0 -c CLOCK_REALTIME -O 0 -E ntpshm -w

對於Boundary/Transparent clocks：使用支持BC/TC的交換機固件/映像並啟用其配置文件；控制pmc中的校正場：

bash pmc -u -b 0 "GET TIME_STATUS_NP"

Kubernetes、虛擬化和容器

Nods K8s同步為普通主機。容器使用主機時間。
對於PTP：PTP Operator/DaemonSet（例如「linuxptp-daemonset」）在帶有HW-TS的專用指節上；「NodeFeatureDiscovery」用於標記帶有PHC的NIC。
具有時間敏感性的工作負載隔離（RNG/遊戲活動）： taints/tolerations →具有更好同步性的腳本。
在虛擬化中,禁用激進的「虛擬」虛擬機管理程序校正器,使用單個時間學科（guest NTP/PTP,或來自虛擬機管理程序）。

網絡和QoS

分隔時間VLAN/VRF,保持最小的延遲和抖動。
對於PTP，E2E-避免路徑不對稱；對於P2P-使用鏈接本地延遲。
只有在各地達成協議的情況下才包括巨型MTU終端；否則-標準的MTU，但隊列穩定。

通過UDP/123路由NTP，允許NTS-TLS端口；對於PTP-多種姓的正確ACL （224。0.1.129/130).

監控和Alertes

衡量什麼：

Offset（當前差異），jitter，頻率漂移，校正/秒。
Для PTP: `offsetFromMaster`, `meanPathDelay`, `grandmasterIdentity`, `stepsRemoved`.
對於GNSS：SNR，DOP，可見衛星，PPS噴射器。

工具：

「chrony」導出到Prometheus（chrony-exporter），Loki →文本日誌。
「linuxptp」統計（「ptp4l -m」），通過node-exporter textfile進行度量。
網絡計數器：drops/retransmit/queue-len在time-VLAN上。

Alertes（想法）：

NTP offset p95> 1 ms在5分鐘內。
PTP offsetFromMaster > 25 μs (p95) 5 мин.
GNSS/PPS損耗>1分鐘（切換到控股）。
在計劃窗口外更換grandmaster （BMC）。
加載時RTC ↔系統時鐘>閾值的差異。

操作和更新

開始/停止：首先恢復網絡/GNSS/PPS → GM → BC/TC →客戶。
Leap-second：提前宣布,檢查智能策略和兼容性。
更新：固件NIC/交換機，「linuxptp/chrony」-帶有offset控制的堆棧。
Runbooks： GNSS丟失、GM替換、PTP域遷移、群集同步、VLAN災難。

實施支票

由SLO按時間（offset/jitter）定義服務和日誌。
兩個獨立時間源（GNSS+NTP），兩個通用汽車，海軍/手動操縱器計劃。
專用時間VLAN/VRF，QoS，ACL/MACsec；包括PTP BC/TC。
到處都有單一的泄露政策（禁止銷售smear/step）。

[] Chrony с NTS;ptp4l/phc2sys-在PHC的nods上，設置為硫磺。

監視offset/jitter/GM/GNSS損失，alerta和dashborda。

[] Runbooks: loss of GNSS, GM failover, leap-second, drift-hunt.

審核文檔：來源，configi，SLO報告，通用汽車輪班日誌。

典型錯誤

一個沒有冗余的時間服務器；公共池和私人池的混合不受控制。
通過「嘈雜」L3路線/不對稱，沒有BC/TC的PTP。
無NTS/隔離功能-NTP/PTP欺騙功能。
子系統中的不同漏洞策略→服務之間的時間「裂縫」。
忽視drift/holdover監視,突然步進校正。
雙學科（host+guest）虛擬機→差異。

iGaming/fintech的細節

法律上重要的時間戳：將正交和同步狀態存儲在事務/活動日誌中（以證明有效性）。
事件順序：跨服務關聯器使用單調邏輯時鐘+UTC標簽,而不僅僅是「墻」。
比賽/比賽：通過單個時間源（PTP 域/NTP服務器）、TTL緩存前端、在「哨聲」之前檢查正交,捕捉開始/停止。
RNG/seed初始化：從加密源進行初始化,時間僅用作組件,檢查SLO中的offset。
報告/監管機構：定期SLO時間報告和GM/來源輪換日誌。

迷你花花公子

1）快速審核群集中的時間

1.每個節點上的「chronyc跟蹤」→收集offset/jitter。
2.' ptp4l -m"/"pmc"在PTP nods上→檢查GM，delay，stepsRemoved。
3.核對leap政策，確保一致性。

2） GNSS損失

1.轉到holdover （OCXO）, alert。
2.將VPN上的外部NTP連接為臨時參考。
3.檢查天線/電纜/接收器；更換計劃。

3）Grandmaster更換

1.BMC優先級驗證；人工提升第二通用汽車。
2.對VS/客戶進行離職控制；如果需要重新啟動phc2sys。
3.時序事件報告。

結果

可靠的時間輪廓是可持續基準（GNSS+PPS+OCXO），正確的PTP網絡體系結構（BC/TC/QoS/絕緣），帶有NTS的安全NTP，一致的leap策略，松弛校正紀律和SLO可觀察性（offset ）/jitter/holdover）。在運行簿中記錄所有內容，定期檢查正版照片並從練習中學習-即使其他一切「顫抖」，您的時間也將保持準確。